パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheの脆弱性を狙うWormが遂に登場」記事へのコメント

  • 今回はおおごとになりそうだと思い、先々週に1.3.26が公開さ
    れた時にバージョンアップしました。しかし、面倒な作業を減
    らそうと、ちょっといい加減なやりかたをしてしまったかもし
    れません。

    皆さんは、どういうふうにバージョンアップをしていますか。
    教えて下さい。(できれば、どれくらい手抜きができるか、教
    えて下さい。)

    Solarisではmake時にインストールディレクトリを指定してい
    ます。/usr/local/apacheはそこへのリンクにしてあります。
    新バージョンが出た時には、版指定ディレクトリへインストー
    ルします。confファイルの変更を調べ、特に重大な変更がなけ
    れば
    •  サーバの構成や、運用の携帯などで方法は様々ですが、一番良いのはごっそりバージョンアップするのがいいとは思いますが

       構成によっては危弱性のあるバージョンでもTransfer-Encoding: chunkedをBadRequestされたケースもありました。

       この場合特に急がず、ゆっくりと情報収集してごっそりバージョンアップできますね。

       また、運用的にもうすぐコンテンツが終了でサーバ自体を使わなくなるというケースもありました。これはPHP4.1.2の他、追加モジュールがあったので、すべてをあげるはさすがに怖く、コンテンツ終了まで祈って逃げ切りたい衝動を抑えつつ、危弱性をとり
      --
      ---Shogo Sato

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...